3 consejos para mantener tu empresa segura cuando un empleado se va





Una investigación indica que enero y febrero son los meses más populares para la búsqueda de nuevas oportunidades de empleo. Ya sea que se vayan por un trabajo con mejor oferta económica o a causa de despido, los ex empleados al actuar con fines malintencionados o simplemente por negligencia, también pueden representar una amenaza para su empresa 

Varios estudios coinciden con lo siguiente:

  • Un gran porcentaje de los empleados que dejan una empresa, incluidos los ejecutivos, se llevan información de la empresa con ellos porque la crearon y piensan que es suya.
  • La mayor parte de la fuga de Propiedad Intelectual por infracciones internas no intencionales se debe a la ignorancia de los empleados o la falta de conocimiento de la política de la empresa y la ley de Propiedad Intelectual.
  • Un número significativo de empresas no cuenta con políticas o tecnologías para prevenir la pérdida de información confidencial.


En la época del año en que tantas personas dejan sus trabajos para comenzar otros nuevos, es un buen momento para recordar cómo proteger uno de los activos más valiosos de toda empresa, la Información:

Aquí hay 3 consejos:

  1. Tenga la máxima visibilidad de quién y cuánto acceso tiene en su red y sistemas.
  2. Cumplir con vigilancia ese acceso por medio de políticas y normativas de seguridad.
  3. Elimine los privilegios de acceso cuando las situaciones cambien, especialmente cuando los empleados se van.


VISIBILIDAD


Las mejores prácticas dictan que, de manera predeterminada, los usuarios deberían tener la menor cantidad de privilegios en relación con sus roles y responsabilidades. En términos generales, la mayoría de las empresas tienen tres tipos específicos de usuarios:

  • Usuarios habituales, que solo tienen acceso a las aplicaciones y los datos específicos de sus trabajos.
  • Usuarios de alto nivel, que pueden proporcionar acceso adicional a usuarios regulares cuando sea necesario, pero que están limitados en el alcance de su capacidad para otorgar ese acceso.
  •  Administradores, que pueden acceder y proporcionar a otros usuarios acceso a cualquier cosa que exista en su dominio.
Antes de irse un ex empleado, además de recolectar todos los elementos físicos, como computadoras, tarjetas o llaves de acceso, étc que le fueron otorgados para desempeñar sus actividades laborales, los administradores designados deben dar de baja todas las aplicaciones que el empleado ha estado utilizando, al mismo tiempo que cancelan las cuentas de correo electrónico y de red.


Sin embargo, existen dos desafíos principales:

Primero, muy a menudo los empleados con mayor antigüedad cambian de puesto sin perder el acceso a sus privilegios anteriores, lo que significa que un gran número de trabajadores tiene demasiado acceso a cierta información. 

En segundo lugar, las revisiones de acceso suelen ser engorrosas y requieren de mucho tiempo. No es raro que usuarios de alto nivel con recursos limitados autoricen automáticamente privilegios sin prestar mucha atención a lo que un usuario individual realmente debería poder acceder.

En ambos casos, las soluciones de control de acceso basadas en roles son útiles para mitigar estos problemas.

CUMPLIMIENTO DE NORMATIVAS

A nivel personal / profesional, la educación es primordial. Se debe recordar a los empleados sobre las políticas de propiedad intelectual de la empresa de forma regular. Otra buena idea es publicar políticas en tableros de mensajes, en boletines corporativos y en portales de intranet. Justo antes de que los empleados se vayan, recuérdeles nuevamente lo que está bien y no está bien llevar con ellos. Y asegúrese de monitorear sus actividades dentro de la red una vez que notifiquen. Esta es una razón por la cual las organizaciones deberían inspeccionar todo el tráfico que entra y sale de sus sistemas utilizando algún tipo de tecnología de seguridad.


ANULACIÓN DE ACCESOS

Otro problema que no debe pasarse por alto: cuando los empleados son despedidos, a veces se les permite regresar a sus escritorios sin supervisión para recoger sus pertenencias mientras todavía tienen acceso a la red. Esto sucede aparentemente para evitarles la vergüenza pública. Pero nunca es recomendable permitirlo, ya que plantea grandes riesgos para todas las partes. Trátelos respetuosamente para que no hagan algo emocional y potencialmente dañino.


Existen soluciones de seguridad en el mercado que pueden ayudarle a preservar la integridad de los activos mas valiosos de su negocio, si requiere conocer los servicios y soluciones que Dicofra puede ofrecerle escríbanos a hello@dicofra.com.mx